
企業(yè)
ENTERPRISE
中國(guó)鋁業(yè)集團(tuán)有限公司項(xiàng)目案例
等級(jí)保護(hù)及平臺(tái)建設(shè)
近年來一系列事件表明網(wǎng)絡(luò)空間對(duì)抗已變成現(xiàn)實(shí),國(guó)家層面信息安全沖突"愈演愈烈"。中國(guó)鋁業(yè)集團(tuán)有限公司(簡(jiǎn)稱∶中鋁集團(tuán)) 作為國(guó)家中央企業(yè)隊(duì)伍的重要一員也面臨著嚴(yán)峻的安全隱患∶重要網(wǎng)站和信息系統(tǒng)底數(shù)不清,情況不明,無法清晰準(zhǔn)確判斷安全態(tài)勢(shì)和風(fēng)險(xiǎn)點(diǎn);各種安全威脅缺乏有效預(yù)警、通報(bào)機(jī)制、手段、技術(shù);安全事件處置、應(yīng)急缺乏有效平臺(tái)和手段,已經(jīng)發(fā)生的安全事件,需要專業(yè)化的人員、工具等技術(shù)力量進(jìn)行及時(shí)、有效的應(yīng)急處置、事件取證、問題處理等響應(yīng)手段;加上重要信息系統(tǒng)的信息安全等級(jí)保護(hù)工作中定級(jí)備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估和安全檢查等各個(gè)工作環(huán)節(jié)等各個(gè)工作都很欠缺。如何檢測(cè)中鋁集團(tuán)和各個(gè)子公司網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的安全性,提升安全生產(chǎn)網(wǎng)絡(luò)系統(tǒng)的安全防御能力,夯實(shí)安全生產(chǎn)信息網(wǎng)絡(luò)安全基礎(chǔ)等問題亟需解決。建設(shè)信息系統(tǒng)安全檢查、安全分析、設(shè)計(jì)、集成、測(cè)試、評(píng)估、運(yùn)維等全生命周期保障服務(wù)能力,能夠?yàn)橹袖X集團(tuán)的信息系統(tǒng)和網(wǎng)絡(luò)提供安全檢查,風(fēng)險(xiǎn)評(píng)估、等保咨詢、風(fēng)險(xiǎn)管理、安全培訓(xùn)、運(yùn)維管理、績(jī)效考評(píng)等服務(wù),有助于提升中國(guó)鋁業(yè)公司業(yè)務(wù)領(lǐng)域的網(wǎng)絡(luò)與信息安全水平。此外,為深入貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度,推進(jìn)中鋁集團(tuán)關(guān)鍵信息基礎(chǔ)設(shè)施中重要系統(tǒng)網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制建設(shè),中鋁集團(tuán)信息中心規(guī)劃進(jìn)行網(wǎng)站和重要信息系統(tǒng)安全通報(bào)平臺(tái)建設(shè),建立科學(xué)、專業(yè)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知監(jiān)測(cè)手段和信息通報(bào)預(yù)警、應(yīng)急響應(yīng)處置的體系。
項(xiàng)目?jī)?nèi)容
● 建設(shè)目標(biāo)
本次項(xiàng)目建設(shè)遵照國(guó)家"十三五"信息安全規(guī)劃戰(zhàn)略為指導(dǎo),對(duì)中鋁集團(tuán)的重要信息系統(tǒng)等級(jí)保護(hù)統(tǒng)一管理和網(wǎng)絡(luò)安全態(tài)勢(shì)感知通報(bào)預(yù)警平臺(tái)進(jìn)行建設(shè),具有重要戰(zhàn)略意義。
重要信息系統(tǒng)等級(jí)保護(hù)統(tǒng)一管理平臺(tái)和預(yù)警通報(bào)平臺(tái)的建設(shè)利用了分布式部署,引擎7*24小時(shí)不間斷感知網(wǎng)絡(luò)安全問題;通過對(duì)監(jiān)測(cè)到的威脅和漏洞等安全問題,對(duì)下級(jí)成員單位和使用部門開展通報(bào)和預(yù)警工作∶同時(shí)對(duì)網(wǎng)絡(luò)爆發(fā)的安全問題.安全事件配備網(wǎng)絡(luò)應(yīng)急處置工作流程,形成對(duì)安全事件高效率上報(bào)、審批、處置、下發(fā)等—整套應(yīng)急響應(yīng)處理體系,達(dá)到對(duì)信息安全事件的處理閉環(huán)。另外,基干監(jiān)測(cè)、檢查和報(bào)送的基礎(chǔ)數(shù)據(jù),進(jìn)行大數(shù)據(jù)控掘和分析,對(duì)安全事件進(jìn)行趨勢(shì)分析,可初化大屏幕展現(xiàn),對(duì)可能發(fā)生的安全事件進(jìn)行預(yù)警。
●建設(shè)原則
技術(shù)先進(jìn)、經(jīng)濟(jì)適用
借鑒國(guó)內(nèi)外先進(jìn)經(jīng)驗(yàn),采用先進(jìn)的成熟的技術(shù)和設(shè)備及測(cè)試手段,既經(jīng)濟(jì)適用,又安全可靠,既滿足職能要求,又滿足先進(jìn)性要求,既滿足當(dāng)前工作的需要,又適應(yīng)未來技術(shù)和應(yīng)用的發(fā)展
依托現(xiàn)有、厲行節(jié)約
充分利用中鋁集團(tuán)已經(jīng)部署的下一代安全運(yùn)維平臺(tái)(NGSOC)和網(wǎng)站云防護(hù)等安全管理類設(shè)施,和現(xiàn)有的信息系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施,綜合考慮對(duì)已有資源的共享和利用,避免重復(fù)建設(shè)和浪費(fèi)
堅(jiān)持標(biāo)準(zhǔn)、規(guī)范建設(shè)
要嚴(yán)格按照國(guó)家標(biāo)準(zhǔn)規(guī)范和有關(guān)程序組織項(xiàng)目建設(shè)。將本項(xiàng)目做到項(xiàng)目建設(shè)的有章可循和規(guī)范實(shí)施
●建設(shè)內(nèi)容
本次項(xiàng)目為中鋁集團(tuán)部署了一套以組織架構(gòu)為基礎(chǔ),等保管理為核心,同時(shí)兼?zhèn)渚W(wǎng)站安全監(jiān)測(cè)和安全態(tài)勢(shì)通報(bào)預(yù)警等功能,具體建設(shè)內(nèi)容如下∶
系統(tǒng)功能要求
中鋁集團(tuán)作為項(xiàng)目建設(shè)單位,專門成立了項(xiàng)目建設(shè)工作領(lǐng)導(dǎo)小組,在項(xiàng)目建設(shè)過程中多次召開會(huì)議,研究項(xiàng)目建設(shè)有關(guān)問題,議定實(shí)施方案、進(jìn)度計(jì)劃、招標(biāo)工作等重大事項(xiàng)。安恒信息作為承建單位,在中鋁集團(tuán)信息化管理部和集團(tuán)高層領(lǐng)導(dǎo)的指導(dǎo)下,歷經(jīng)一年多的建設(shè)實(shí)施,項(xiàng)目合同的建設(shè)內(nèi)容基本完成,實(shí)現(xiàn)了既定的相應(yīng)建設(shè)目標(biāo)。主要成果及其功能主要包括如下幾個(gè)方面∶
○ 網(wǎng)絡(luò)安全態(tài)勢(shì)和威脅感知
○ 網(wǎng)絡(luò)威脅和漏洞第一—時(shí)間預(yù)警
○ 網(wǎng)絡(luò)安全事件第一時(shí)間通報(bào)?
○ 網(wǎng)絡(luò)安全事件第一時(shí)間處置?
○ 等級(jí)保護(hù)管理工作的量化績(jī)效考核?
○ 網(wǎng)絡(luò)安全監(jiān)管工作信息化和數(shù)據(jù)化